さくらインターネットのサポートから、「NTPの脆弱性について」という件名のメールが届きました。
脆弱性の詳細は、下記URLを参照ください。
http://www.jpcert.or.jp/at/2014/at140001.html
一応、ここのサーバーの設定を確認しましたが、大丈夫そうでした。
もしかすると、カスタムインストールをした場合、/etc/ntp.confの設定を設定を自分で修正する必要があるのかもしれません。
タグ「さくらのVPS」が付けられているもの
さくらのVPS 4G プランを利用していますが、Movable Typeでエラーが出るようになったし、いっそのことOS再インストールしてCentOS 5から6へと変更してみました。
OSの再インストールは、すんなり終わりましたが、Apacheの設定をしてもサイトが正常に表示されない状況に陥り、対処するのに苦労しました。
さくらのVPSでCentOSを使っていて、HTML5のvideo再生が出来ず、ちょっとハマったのでメモ。
ApacheのMIMEタイプで、拡張子mp4の設定がなかったので、追加したら再生できるようになりました(汗)。
Webminで設定する方法。
- サーバ→Apache Web サーバ→グローバル設定→MIMEタイプ→新しいMIMEタイプを追加
- MIMEタイプにvideo/mp4、拡張子にmp4を入力して保存。
videoタグについては、<video>タグで動画を埋め込む-HTML5リファレンスを参照いただければわかり易いと思います。
トラックバックスパムやコメントスパムが多くなってきたので、iptablesでそれらの発信元からのパケットをフィルタリングする設定をしました。
こちらのページにあるスクリプトを利用させていただき、環境が違う部分など一部修正を加えました。
修正点は、下記の通りです。
- 拒否する国に韓国(KR)を追加。
- DNSサーバーは、さくらインターネットのサービスを利用しているのでコメントアウト。
- メール送信用のSubmissionポートとwebmin用のポートを許可する設定を追加。
設定を間違うとリモートでアクセスして、設定変更できなくなるので要注意。
さくらのVPSの場合、VPSコントロールパネルにあるリモートコンソールで作業した方が良いと思います。
CPANでモジュールをインストールしようとしたら、
Where is your links program?
というメッセージが表示されましたので、調べてみました。
どうやらelinksといモジュールがインストールされていないと、このようなメッセージが表示されるようです。yumでモジュールをインストールして解決しました。
# yum install elinks
ちなみに、CPANの設定を初期化(再設定)するには、CPANを起動して下記のコマンドを実行すれば出来ました。
cpan> o conf init
さくらのVPSを試してみたら、専用サーバ エントリーよりもサクサク動くのでちょっと驚きました。
Movable Typeの管理画面でエントリーを作成したり、テンプレートの編集をすると違いがよくわかります。あと、再構築にかかる時間も短くなります。
さくらのVPSへ変更すれば、レンタルサーバ代がひと月で約9割節減できるので、引っ越しを決意しました。
という訳で、この年末の休みを利用して引っ越しをしました。
以下、作業内容です。
- webコンテンツは、tar.gzで圧縮したファイルを転送、解凍してコピー。
- MySQLのデータベースは、バックアップ(エクスポート)したファイルを転送、インポート。
- ネームサーバのレコード編集。
- メールデータは、OutlookでIMAP接続しているので、旧サーバから新サーバへドラッグ&ドロップして移動。
- cronの設定を移行。